Foro de elhacker.net

Comunicaciones => Redes => Mensaje iniciado por: z3nth10n en 16 Agosto 2019, 15:30 pm


Título: [Proxmox] Port forwarding en Debian 9 (guest)
Publicado por: z3nth10n en 16 Agosto 2019, 15:30 pm
Buenas chicos, veréis tengo el siguiente problema desde hace un tiempo. Contaté un server de OVH para hostear ciertas webs y servicios. La cuestión está en que te tenido problemas constantes para configurar las interfaces y el tema del port forwarding.

El sistema está configurado usando un Proxmox  como anfitriona y una debian como MV huesped. Tuve que crear una interfaz virtual, a la cual está enganchada la debian (sin DHCP) con una configuración estática.

He querido abrir puertos de forma rápida y sencilla, pero no he podido. Utilizaría casi por seguro una interfaz web aunque fuese como la que ofrece IPCop, pero paso de meterme en más embrollo.

Así que ya puestos a editar el archivo "/etc/network/interfaces" creé la siguiente config.

Código:
auto lo
iface lo inet loopback

iface enp4s0 inet manual

iface enp5s0 inet manual

auto vmbr0
iface vmbr0 inet static
        address  <ip_publica>
        netmask  24
        gateway  <gateway_publica>
        bridge-ports enp4s0
        bridge-stp off
        bridge-fd 0

auto vmbr1
iface vmbr1 inet static
        address  192.168.x.xx
        netmask  24
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        post-up echo 1 > /proc/sys/net/ipv4/ip_forward
        post-up   iptables -t nat -A POSTROUTING -s '192.168.x.0/24' -o vmbr1 -j MASQUERADE
        post-down iptables -t nat -D POSTROUTING -s '192.168.x.0/24' -o vmbr1 -j MASQUERADE
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 192.168.x.55:80
        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 192.168.x.55:80
        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 192.168.x.55:80
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 2222 -j DNAT --to 192.168.x.55:22
        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 2222 -j DNAT --to 192.168.x.55:22

Donde 192.168.x.xx es la IP de la vmbr1, y 192.168.x.55 es la IP de la debian.

La cosa está en que cuando hago "ifdown vmbr1; ifup vmbr1" para reiniciar dicha config el siguiente error me asalta:

Citar
iptables: No chain/target/match by that name.

Por 2-3 veces.

Y después:

Citar
Waiting for vmbr1 to get ready (MAXWAIT is 2 seconds).


El caso es que no se a que se debe... Y al verdad es que mosquea bastante, ya que por un lado no tengo como verificar si los puertos estan abiertos y apuntando a donde yo quiero.

Es más hay veces que el SSH de la Debian funciona y parece que es por pura casualidad. Y otras sin embargo ni la consola del Proxmox quiere abrir, en fin, que no sé que está ocurriendo y necesito 2 cosas:

  • Hacer el port forwarding
  • Saber de un metodo que me aseguro que está funcionando

Un saludo.


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines